Flat PHP Board index.php 代码注入漏洞 CVE-2007-6396 CNNVD-200712-196
7.5
AV
AC
AU
C
I
A
发布:
2007-12-17
修订:
2018-10-15
Flat PHP Board中的index.php存在命令静态代码注入漏洞,当注册一个用户帐号并且该帐号可以访问用户的php文件,远程攻击者可以借助(1)用户名,(2)密码,和(3) email参数注入任意PHP代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
